forum.opennet.ru

"Оценка типичных проблем с безопасностью для различных языков..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Оценка типичных проблем с безопасностью для различных языков..."	+1 +/–
Сообщение от Аноним84701 (ok), 01-Апр-19, 21:15
> А разве не пхп и жс должны за первое место спорить? Напомните пожалуйста, PHP и JS уже "selfhosted" или все еще "уже почти да, но все еще нет"? И значит ли это , что дыры в интерпретаторе JS (пых мне искать лень), как и всей той куче (под)компонентов, благодаря которым JS вообще запускается -- проблемы плюсанутых-сишников и никак не затрагивают гордых архитекторов приложений в мировой паутине ☺? https://www.cvedetails.com/vulnerability-list/vendor_id-1224... > which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via crafted JavaScript code. > mishandles external string sizes, which allows remote attackers to cause a denial of service (out-of-bounds read) via crafted JavaScript code. https://www.cvedetails.com/cve/CVE-2013-6640/ > he DehoistArrayIndex function in hydrogen-dehoist.cc (aka hydrogen.cc) in Google V8 before 3.22.24.7, as used in Google Chrome before 31.0.1650.63, allows remote attackers to cause a denial of service (out-of-bounds read) via JavaScript code that sets a variable to the value of an array element with a crafted index. >
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Оценка типичных проблем с безопасностью для различных языков..., opennews, 29-Мрт-19, 11:58 [смотреть все]

про раст намеренно умолчали, Аноним, 29-Мрт-19, 11:58 (1) //
- Власти скрывают правду о Rust и BASIC его же нет в списке по той же причине , Аноним, 29-Мрт-19, 12:02 (2)
- Кодовая база ещё слишком незначительна Да и инструментов для исследования подхо, anonymous, 29-Мрт-19, 12:11 (5)
Паскаля нетзначит он безопасен, Аноним, 29-Мрт-19, 12:04 (3) //
- я на паскале 20 лет назад написал игру, до сих пор никто не взломал, Аноним, 29-Мрт-19, 12:15 (6) //
  - Потому что единственная копия записана на дискетку 5 25, которая 20 лет лежит в , Аноним, 29-Мрт-19, 14:29 (35) //
    - Замени дискету и сейф на запароленый RAR и можешь смело писать bulletproof soft, Аноним84701, 29-Мрт-19, 15:59 (44)
    - 3 5 , Anonim, 29-Мрт-19, 18:51 (50)
    - Потому что все копии сгинули, axredneck, 29-Мрт-19, 20:54 (61)
    - Не камильфо На кассету МЭК-90 , Брат Анон, 02-Апр-19, 08:03 (89)
- Интересно почему про Go не сказали Хоть кодовая база не такая обширная, но поде, proninyaroslav, 29-Мрт-19, 12:33 (12) //
  - Go там применяется в качестве заменителя BASH , Аноним, 29-Мрт-19, 13:27 (28) //
    - Даёшь gRPC на баше , Аноним, 29-Мрт-19, 15:51 (43)
    - можно с этого момента поподробнее , no_like, 01-Апр-19, 23:25 (87)
Похоже на фейковую налитику Выборка мусор , Аноним, 29-Мрт-19, 12:10 (4) //
- То что жаба с 12 и все что выше - красным, а JS с 11 - синим какбы тонко намек, Аноним, 29-Мрт-19, 12:21 (7)
- Похоже очень Например, по коммерческой статистике доля венды якобы 80 и Linux, Аноним, 29-Мрт-19, 12:38 (14) //
  - 63 сидят на маках и хромбуках Или даже bsd , Аноним, 29-Мрт-19, 14:29 (34) //
    - видимо андроид и айос, жека воробьев, 29-Мрт-19, 14:37 (36)
      - Ну тогда он противопоставляет выборку всех устройств вообще выборке только дескт, Аноним, 29-Мрт-19, 15:25 (40)
  - Если независимые источники перестанут хлебать смузи и проведут опрос не только, EnemyOfDemocracy, 29-Мрт-19, 14:54 (39)
- Эксперты опеннета подвергли сомнению выводы экспертов компании whitesource, Нанобот, 29-Мрт-19, 13:06 (22) //
  - Да те ваще -- казлы по сравнению с нами, икспердами opennet-а , Аноним, 29-Мрт-19, 20:23 (59)
Надо было сразу разделить на частоту использования языка, а не сидеть и гадать , Аноним, 29-Мрт-19, 12:21 (8) //
- и в результате получилась бы бесполезная метрика количество-ошибок взятый-с-пот, Нанобот, 29-Мрт-19, 13:16 (24) //
  - а так еще более бесполезная статистика такая же как, скажем, количество абортов, Аноним, 29-Мрт-19, 13:58 (30)
- Данные без нормировки - пальцем в небо , smit, 29-Мрт-19, 13:17 (25)
Взять и переписать всё на Rust , rustgonewell, 29-Мрт-19, 12:27 (10) //
- Для начала можно написать на расте хоть что-нибудь полезное, кроме нескольких пр, Аноним, 29-Мрт-19, 12:46 (19) //
  - ну тока что ж было https www opennet ru opennews art shtml num 50387, J.L., 29-Мрт-19, 13:20 (26) //
    - Я же сказал что-нибудь полезное , а не очередной hello world , Аноним, 29-Мрт-19, 13:30 (29)
      - У вас так себе представление о hello world , Аноним, 29-Мрт-19, 16:21 (45)
- На Dvast , Blind Vic, 29-Мрт-19, 13:02 (21)
- На shell надёжнее , VINRARUS, 29-Мрт-19, 14:25 (33)
- может только пидa , Анонимчег, 31-Мрт-19, 00:37 (72)
- На Обероне же , Брат Анон, 02-Апр-19, 08:06 (91)
Статистика столь же вздорна, как рейтинг TIOBE Уязвимости ИЩУТ в серьезном коде , тоже Аноним, 29-Мрт-19, 12:30 (11) //
- Доооо учитывая, что поиметь хомячка стырить номер кредитки или помайнить кри, YetAnotherOnanym, 29-Мрт-19, 17:11 (47) //
  - Вот только сайты на Пыхе, взлом которых хотя бы теоретически может окупиться, со, тоже Аноним, 29-Мрт-19, 17:42 (48)
- Ну, если конь оладает достаточной массой для зажигания термоядерной реакции, то , Аноним, 29-Мрт-19, 18:15 (49)
C - это неточная характеристика Это может быть Си, Си с классами, Си 98, С , Аноним, 29-Мрт-19, 12:36 (13) //
- оффтопя был лучшего мнения о мире Си , J.L., 29-Мрт-19, 13:21 (27) //
  - Если руки не ижжопы, то одно является суперклассом другого и обратно совместимо , InuYasha, 31-Мрт-19, 12:31 (73)
Заодно видно, что в отличие от Си открытого софта на Си совсем немного , Андрей, 29-Мрт-19, 12:43 (18) //
- Ну да, всякие там Хромиумы, Огнелисы, Электроны, нодджэйэсы с джавамашинами, Либ, Аноним, 29-Мрт-19, 12:50 (20) //
  - Большие legacy проекты Но на этом список и заканчивается , Андрей, 30-Мрт-19, 01:34 (67)
На Visual Basic-е 0 Срочно все переходим на Visual Basic , KonstantinB, 29-Мрт-19, 13:06 (23)
Для C в точности тот же набор ошибок, что и для C даже порядок примерно тот ж, mumu, 29-Мрт-19, 14:04 (31) //
- Просто те ошибки в С , вроде выхода за границы буфера, на самом деле из подмн, Аноним, 29-Мрт-19, 14:24 (32) //
  - Процедурное программирование до сих пор остаётся самым верным направлением для н, Аноним, 29-Мрт-19, 19:31 (54) //
    - Оценка типичных проблем с безопасностью для различных языков..., Mr. Smith, 30-Мрт-19, 17:50 (70)
Ну, то есть, самый безопасный язык - Ruby Логично, что он так популярен для , Аноним, 29-Мрт-19, 14:40 (37) //
- линь тоже считался очень безопасной системой пока его не начали использовать на , аноним3, 29-Мрт-19, 16:58 (46) //
  - Сначала, для использования на 80 серверов увеличили на 800 кодовую базу на 146, анонн, 29-Мрт-19, 20:04 (57) //
    - а я о чем безопасно только выключить свет и то не всегда чем реже используе, аноним3, 29-Мрт-19, 22:23 (63)
      - Угу, без синхронизатора, с подгазовкой и двойным переключением 8230 ох уж эти, анонн, 29-Мрт-19, 22:38 (64)
        
        нас и такому обучали к слову и перегазовку и без синхронизатора могем кстати , аноним3, 30-Мрт-19, 16:20 (69)
        
        Да ещё умеешь тормозить прерывисто круче 4-канальной АБС у тебя наверное 4 п, лютый жабист__, 01-Апр-19, 08:12 (75)
        
        Как-то ехали мы по М10 2-го января, красота - трасса пустая, ляпота Ехали мы по, Аноним, 01-Апр-19, 10:09 (76)
        
        повеяло прохладой виноват конечно автомат , лютый жабист__, 01-Апр-19, 11:41 (81)
        
        Нет, виноваты дураки, которые думают, что всякие АБСы и прочие бортовые компьют, Аноним, 01-Апр-19, 14:04 (84)
        
        Только не на чем уже демонстрировать Разче что на велосипедах , Аноним, 01-Апр-19, 12:07 (82)
надо запретить писать на си сипп и пхп, жека воробьев, 29-Мрт-19, 14:51 (38) //
- а лучше - вообще запретить писать на чём либо и кому-либо Вот увидите - сразу , Совершенно другой аноним, 29-Мрт-19, 15:32 (41) //
  - Писать нужно мне , тов. Майор, 29-Мрт-19, 19:51 (55) //
    - А стучать можно Азбукой Морзе , Аноним, 01-Апр-19, 10:09 (77)
    - Да Вы, товарищ Майор, вроде и так пишете , Совершенно другой аноним, 01-Апр-19, 10:19 (79)
- и все вернется в прошлый век потому как не будет ни операционных систем, ни с, аноним3, 29-Мрт-19, 15:36 (42) //
  - Пару новостей назад было про микроядерную ОС на ржавчине, так что не надо тут ва, Вася, 29-Мрт-19, 23:04 (65) //
    - читал но не верю я в такие чудеса как безопасное программирование всегда найде, аноним3, 30-Мрт-19, 00:43 (66)
      - Безопасного программирования даже в теории не существует А вот безопасный язык , НяшМяш, 31-Мрт-19, 17:44 (74)
        
        Даже теоретически не существует Пока человек будет разрабатывать язык программи, bOOster, 02-Апр-19, 07:05 (88)
    - Микроядерных ОС и на C хватает начиная с Minix, заканчивая QNX и используются о, Совершенно другой аноним, 01-Апр-19, 10:24 (80)
FORTRAN и перфокарты спасут мир Назад в будущее , Аноним, 29-Мрт-19, 19:24 (51)
Си критикует дураки настоящие программисты преклоняются перед Си и используют е, Аноним, 29-Мрт-19, 19:26 (52) //
- поправил, не благодарите , анонн, 29-Мрт-19, 19:59 (56) //
  - - сказал обиженный Java-погромист , неважно кто, 02-Апр-19, 23:26 (92)
А мне очень нравится обращаться к ячейкам памяти массива -- это просто высшее уд, Аноним, 29-Мрт-19, 20:25 (60)
Тут бы неплохо нормализацию к объёму кода на данных языках А то получается, что, Онаним, 29-Мрт-19, 21:22 (62)
Какие-то чуваки наговнякали код, проигнорировав всё изобилие средств языка для н, Аноним, 30-Мрт-19, 15:25 (68) //
- Опять же - как ныть в энторнетиках про овнокодеров - так каждый горазд, а как сп, Аноним, 01-Апр-19, 10:12 (78)
- самый толковый пост на весь топик Жаль что можно ставить только один плюс, OpenEcho, 01-Апр-19, 20:52 (85)
А разве не пхп и жс должны за первое место спорить , Деннис Ритчи, 30-Мрт-19, 22:59 (71) //
- Напомните пожалуйста, PHP и JS уже selfhosted или все еще уже почти да, но вс , Аноним84701, 01-Апр-19, 21:15 (86)
Сейчас бы публиковать ненормированную статистику по языкам , Георгий, 01-Апр-19, 12:14 (83)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру